容器云中为保证应用安全,如何对不同级别的应用进行网络隔离,选择什么样的模式及技术,或者对网络安全方面全面的解决方案介绍
这个要看安全要求的隔离力度是什么,和现有安全策略一致即可。如果安全只要求网络隔离区之间有网络隔离,那么每个隔离区放一个K8S集群即可。如果安全要求网络隔离区内,不同应用的网络也要做隔离,那就需要用到支持network policy的网络模型,如calico。但是这个同一隔离区内的细粒度隔离,我知道的传统应用也很少去做,最多也就是应用层面的白名单机制。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30
